Du har indtil udgangen af ​​2023 til at konfigurere 2FA på din GitHub-konto. For den fred i sindet, det giver, bør du overveje at gøre det meget før.

To-faktor autentificering (2FA) hjælper med at sikre, at dine onlinekonti er sikre. Det tilføjer et ekstra lag af sikkerhed oven i din adgangskode. Med 2FA kan en hacker ikke få adgang til din konto ved at bruge din adgangskode alene.

Ud over en adgangskode kræver 2FA, at du angiver ekstra oplysninger for at logge ind. Dette kan være en engangs-PIN, der deles via e-mail eller SMS, eller en kode fra en godkendelsesapp som Authy eller Google Authenticator.

GitHub vil snart kræve 2FA på alle konti, så find ud af, hvordan du sætter det op og beskytter både din identitet og din kode.

GitHub gør 2FA obligatorisk

GitHub, den kollaborative kodeudviklingsplatform, tager et stort skridt for at sikre sikkerheden på konti. Hjemmesiden begynder snart at kræve, at alle konti skal aktiveres to-faktor autentificering. 2FA har været en mulighed på GitHub i et stykke tid, men at gøre det obligatorisk for alle udviklere bør "sikre softwareudvikling ved at forbedre kontosikkerhed," ifølge en

instagram viewer
GitHub blogindlæg.

Virksomheden forklarede, at udviklerkonti ofte er mål for social engineering og kontoovertagelse. 2FA vil hjælpe med at sikre dem bedre. Efter meddelelsen skal du sikre dig, at din GitHub-konto har 2FA aktiveret inden udgangen af ​​2023.

Sådan aktiverer du 2FA på din GitHub-konto

GitHub understøtter forskellige 2FA-metoder, herunder SMS, autentificeringsapps, hardwaresikkerhedsnøgler og GitHub-mobilappen. Det kræver dog, at du bruger en tidsbaseret, engangsadgangskode (TOTP) app – også kendt som en autentificeringsapp – eller SMS, før du tilføjer andre metoder.

GitHub understøtter ikke afsendelse af SMS i alle lande uden for USA. Som sådan kan det være bedst at undgå denne mulighed. Hvis du vil bruge SMS, skal du først kontrollere, at GitHub understøtter SMS-godkendelse i dit land via dets relaterede support side.

På grund af den ujævne SMS-understøttelse viser vi dig, hvordan du opsætter 2FA på GitHub ved hjælp af Twilio's Authy Authenticator, en af de bedste autentificeringsapps. Start med at downloade Authy og konfigurer det på din enhed, og følg derefter disse trin:

  1. Gå til GitHub.com og log ind på din konto.
  2. Vælg dit profilbillede i øverste højre hjørne, og klik derefter Indstillinger fra pop op-menuen.
  3. Klik Adgangskode og godkendelse fra venstre sidebjælke under Adgang.
  4. Vælg på næste side Aktiver to-faktor-godkendelse. GitHub viser en QR-kode på opfølgningssiden.
  5. Åbn Authy og tryk Tilføj konto, og vælg derefter Scan QR-kode. Scan koden ved at pege dit kamera mod QR-koden på GitHub.com.
  6. Authy vil opdage dit brugernavn; du kan redigere dette eller vælge Gemme for at tilføje kontoen under denne standard.
    2 billeder
  7. Til sidst skal du trykke på dit GitHub-kontonavn i Authy og indtaste den viste kode på GitHub under Bekræft koden fra appen for at afslutte sammenkædningen af ​​de to. GitHub viser gendannelseskoder på næste side. Vælg Hent og gem filen et sikkert sted.
  8. Vælg derefter Jeg har gemt mine gendannelseskoder.
  9. På næste side kan du konfigurere yderligere bekræftelsesmetoder (du kan altid gøre dette senere) eller vælge Færdig at færdiggøre.

Gendannelseskoder hjælper med kontogendannelse, hvis du mister din enhed og ikke kan få adgang til din godkendelsesapp. Dette er den sidste udvej til at gendanne en konto, så hold koderne sikkert. Ellers kan du miste adgangen til din GitHub-konto for altid.

Hvis du ikke kan scanne QR-koden, kan du bruge en tekstkode til at opsætte 2FA på GitHub med Authy. Først skal du vælge indtast denne tekstkode under Scan QR-koden på GitHub. Gå derefter tilbage til Tilføj konto i Authy og vælg Indtast nøglen manuelt under Scan QR-kode knap. Til sidst skal du skrive nøglen vist på GitHub og trykke på Gemme for at afslutte opsætningen.

GitHubs obligatoriske 2FA-krav er prisværdigt

GitHubs træk for at gøre 2FA obligatorisk fortjener ros, da det hjælper med at sikre den primære kilde til softwareforsyningskæden. Ved at aktivere 2FA fjerner GitHub risikoen forbundet med kompromitterede adgangskoder.

2FA kan beskytte mod visse trusler, herunder social engineering, phishing og brute-force-angreb med adgangskode. 2FA er ikke en sølvkugle til at sikre online konti, men det er bedre end kun at bruge en adgangskode.

Sikre din GitHub-konto med 2FA

Udover at have en unik og stærk adgangskode, bør du aktivere 2FA på din GitHub-konto for yderligere sikkerhed. 2FA fjerner den sårbarhed, der er forbundet med adgangskoder, og sikrer, at du har brug for ekstra legitimationsoplysninger for at få adgang til din konto.

For at begrænse uautoriseret kontoadgang og potentielt kontoovertagelse bør du aktivere 2FA i dag.